爱豆文档 - 信息安全文档下载平台 - idocdown.com （部分文档，免费下载）

. . . . . .

D-Link路由器前台命令执行漏洞

# D-Link路由器前台命令执行漏洞分析报告 ## 漏洞概述本报告详细分析D-Link路由器系列产品中存在的前台命令执行漏洞(CVE-2019-16920/FG-VD-19-117)，该漏洞允许攻击者在无需身份验证的情况下远程执行任意命令。 ### 受影响产品 - DIR-655 - DIR-866L - DIR-652 - DHP-1565 **注意**：这些产品已接近生命周期末端(EOL)，厂商不会提供修复补丁。 ## 漏洞技术细节 ### 漏洞位置漏洞存在于`/apply

2025-08-26 17:52:53

v8 exploit - RealWorld CTF2019 accessible

该文档没有简介

2025-08-26 17:52:12

v8 exploit - RealWorld CTF2019 accessible

# V8 Exploit - RealWorld CTF2019 Accessible 漏洞分析与利用 ## 漏洞概述本漏洞涉及V8引擎中的dependency机制，由于patch文件删除了某些添加依赖(dependency)的代码，导致在生成的JIT代码中，即使某些元素类型发生了变化也不会触发deoptimize，从而导致type confusion。 ## 调试环境搭建 ```bash git reset --hard eefa087eca9c54bdb923b8f5e5e1426

2025-08-26 17:52:12

OKLite 1.2.25 几处getshell审计分析

该文档没有简介

2025-08-26 17:50:37

OKLite 1.2.25 几处getshell审计分析

# OKLite 1.2.25 多处Getshell漏洞审计分析报告 ## 系统概述 OKLite是一套极简企业站系统，主要面向展示型企业网站用户。该系统最初是从PHPOK程序精简而来，在同等配置下，OKLite速度优于PHPOK达30%以上。需要注意的是，此版本在2018年已停止维护。系统链接：https://www.phpok.com/oklite.html ## 系统架构分析 ### 路由机制 - 系统有三个入口（前端、接口、后台），都是通过`action()`方法进行初始化

2025-08-26 17:50:37

Joomla 3.0-3.4.6 rce分析

该文档没有简介

2025-08-26 17:49:25

Joomla 3.0-3.4.6 rce分析

# Joomla 3.0-3.4.6 远程代码执行漏洞分析报告 ## 漏洞概述本报告详细分析了Joomla CMS 3.0至3.4.6版本中存在的一个远程代码执行(RCE)漏洞。该漏洞源于Joomla会话处理机制中的字符串替换操作不当，导致反序列化过程中可构造恶意对象实现代码执行。 ## 漏洞原理 ### 1. 会话存储机制 Joomla将会话数据存储在数据库中，关键处理逻辑位于`/libraries/joomla/session/storage.php`： ```php publ

2025-08-26 17:49:25

Joomla 3.4.6 RCE 分析

该文档没有简介

2025-08-26 17:48:26

Joomla 3.4.6 RCE 分析

# Joomla 3.4.6 远程代码执行漏洞分析与利用 ## 漏洞概述 - **影响版本**: Joomla 3.0.0 至 3.4.6 - **PHP版本限制**: 不支持PHP 7.0 (Joomla 3.4及之前版本) - **漏洞类型**: Session反序列化导致的远程代码执行 - **漏洞成因**: 对session处理不当，可伪造session导致反序列化漏洞 ## 漏洞分析 ### Session处理机制问题 Joomla的session处理存在以下关键问题： 1

2025-08-26 17:48:26

D-Link service.cgi远程命令执行漏洞分析

该文档没有简介

2025-08-26 17:37:43

D-Link service.cgi远程命令执行漏洞分析

# D-Link service.cgi远程命令执行漏洞分析教学文档 ## 漏洞概述 **漏洞编号**：CNVD-2018-01084 **受影响设备**： - D-Link DIR 615 - D-Link DIR 645 - D-Link DIR 815 **受影响固件版本**：1.03及之前版本 **漏洞类型**：认证后远程命令执行 **漏洞成因**：service.cgi在处理HTTP POST请求数据时未正确过滤用户输入，导致命令拼接执行 ## 漏洞原理分析 #

2025-08-26 17:37:43

泛微OA WorkflowCenterTreeData接口注入漏洞(限oracle数据库)

该文档没有简介

2025-08-26 17:36:59

跳转到页